En las últimas horas, ha surgido una creciente preocupación entre los usuarios de Android, tras descubrir que una supuesta actualización de Google Chrome se ha transformado en una estafa destinada a sustraer la totalidad de sus datos.
De acuerdo con la declaración proporcionada por ThreatFabric, una empresa especializada en la prevención de fraudes, se ha identificado un programa maligno que emplea al navegador web como anzuelo, ocultando un troyano bancario dentro de su descarga.
Los especialistas han denominado a este malware como Brokewell, el cual se dedica a la obtención de datos y otorga a los atacantes el control total del dispositivo.
Falsa actualización de Google Chrome perturba a los usuarios de Android
Conforme a los datos facilitados por la compañía, la táctica empleada por estos estafadores implica aprovechar la distracción de las personas frente a una situación inesperada.
Para obtener un contexto más amplio sobre este tema, al momento en que el usuario utiliza el Chrome en su dispositivo Android, se despliega una notificación falsa de actualización en la pantalla. Si el usuario no está atento y procede, Brokewell se instala y comienza a espiar a la víctima, otorgando al atacante la capacidad de utilizar el dispositivo para cometer fraudes, eludiendo así las herramientas de evaluación y detección.
Ahora bien, para obtener las credenciales, este programa replica las pantallas de inicio de sesión de las aplicaciones, utilizando lo que se conoce como un ataque de superposición. Además, cuenta con su propio WebView (el cual es un visor de páginas web integrado en una aplicación), permitiéndole interceptar y extraer cookies una vez que el usuario ha iniciado sesión en un sitio auténtico.
Asimismo, este malware incluye funciones propias de un software espía, dado que tiene la capacidad de acceder al registro de llamadas, recopilar detalles sobre el hardware y software del dispositivo, obtener la ubicación física e incluso grabar audios utilizando el micrófono del dispositivo.
“El análisis de las muestras reveló que Brokewell representa una amenaza significativa para los usuarios de herramientas bancarias, proporcionando a los atacantes acceso remoto a todos los activos disponibles a través de la banca móvil. El troyano parece estar en desarrollo activo, con nuevos comandos agregados casi a diario”, alertaron desde la reconocida compañía.
Maneras de protegerse frente a este malware
La primera y esencial medida para prevenir ser afectado por Brokewell es abstenerse de descargar aplicaciones o actualizaciones desde fuentes externas a Google Play Store.La segunda consiste en activar Play Protect. Puesto que esta herramienta de Google examina la seguridad de las aplicaciones en la tienda Google Play antes de la descarga, escanea el dispositivo en busca de aplicaciones potencialmente perjudiciales y alerta sobre ellas, siendo capaz de deshabilitarlas o eliminarlas del dispositivo.
No obstante, si bien Google Play Protect se encuentra activo automáticamente, para comprobar su estado, es preciso:
Abrir la aplicación Google Play Store.Dirigirse al icono del perfil en la esquina superior derecha y hacer clic en él.Seleccionar "Play Protect" y luego "Ajustes".Habilitar o deshabilitar la opción "Analizar aplicaciones con Play Protect", según su preferencia.
